Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 18 Dicembre 2021 06:44
Il mercato indipendente della ricerca delle vulnerabilità è cresciuto rapidamente nel 2021 e le ricompense dei bug bounty sono triplicate attestandosi a quasi 37 milioni di dollari, secondo un rapporto della società di servizi di gestione dei bug bounty HackerOne.
Il rapporto si basa esclusivamente sui dati dei programmi HackerOne, ma mostra una tendenza generale. Ad esempio, nel 2020, il numero di vulnerabilità divulgate dalla Zero Day Initiative (ZDI) di Trend Micro ha superato 1.453 segnalazioni di problemi ad alta priorità.
Secondo un rapporto di HackerOne, il numero di segnalazioni di bug bounty di vulnerabilità è aumentato del 34% nel 2021.
“Al livello più alto, quest’anno la maggior parte delle organizzazioni ha reso la ricerca e la risoluzione delle vulnerabilità una priorità assoluta, in particolare le vulnerabilità identificate come critiche. Ciò indica che l’azienda è focalizzata sul miglioramento dei propri processi e sugli investimenti in sicurezza per evitare di diventare la prossima vittima di un attacco informatico critico “
ha affermato Chris Evans, direttore senior dell’hacking presso HackerOne.
Sebbene il numero di segnalazioni di vulnerabilità sia aumentato quest’anno, l’attenzione si è spostata su quelle critiche.
L’importo medio della remunerazione per le vulnerabilità critiche era di 3.000 dollari. Per fare un confronto, l’anno scorso questa cifra era di 2.500 dollari. L’importo della remunerazione per la vulnerabilità a rischio medio è aumentato in media di 50 dollari. Tuttavia, l’importo dei premi per le vulnerabilità a basso rischio è rimasto allo stesso livello, circa 150 dollari.
L’attenzione ha iniziato a spostarsi verso le vulnerabilità critiche man mano che il numero di partecipanti al programma dei bug aumentava.
Circa tre quarti dei ricercatori hanno più tempo per cercare le vulnerabilità dovute al passaggio al lavoro a distanza. L’80% dei ricercatori ha identificato vulnerabilità che non erano note prima della pandemia, ha affermato Casey Ellis, direttore tecnico senior di Bugcrowd.
C’è anche da dire che 37 milioni di dollari pagati in bug, sono circa un terzo dei soldi che ha estorto la banda ransomware REvil pari a 123 milioni di dollari.
Su questo occorre.fare una riflessione.
RedazioneSecondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
